방글라데시 대사관의 웹 사이트 해킹

제목-없음.jpg

<악성코드 다운로드하는 워드문서>

카이로에 있는 방글라데시 대사관 웹 사이트는 접속한 컴퓨터에 멀웨어 다운로더를 설치하는 악성 Word 문서를 배포하도록 해킹당했습니다.

방글라데시 대사관 사이트가 2018 년 10 월에 가상화폐 채굴 악성코드에 감염되었음을 확인했거 2019 년 1 월 사용자가 사이트에 접속하면 악의적인 Word 문서를 배포하기 시작했습니다.

해킹된 페이지를 방문 할 때 Conference_Details.docx라는 악성 Word 문서를 강제로 다운로드하게됩니다.

Word 문서를 실행하면 원격코드를 허용하는 CVE-2017-0261 취약점이 악용됩니다. 취약점은 C&C 서버에서 다른 멀웨어를 다운로드합니다.

정상적인 사이트라 하더라도 자동으로 다운로드되는 문서나 다른 파일을 절대 열지 않아야합니다.

출처 : https://www.bleepingcomputer.com/news/security/web-site-for-a-bangladesh-embassy-compromised-with-malicious-docs/

Atachment
첨부 '1'	제목-없음.jpg,

List of Articles
번호	제목	날짜	글쓴이	조회 수
310	Adobe 제품 보안 취약점 업데이트 권고	2022.03.11	ezclean	269
309	구글 Chrome 브라우저 보안 업데이트 권고	2022.08.18	ezclean	267
308	개인정보를 보호하는 RobbinHood 랜섬웨어 발견	2019.04.16	ezclean	266
307	패치되지 않은 Safari 브라우저 해킹으로 URL 스푸핑 가능하니 조심하세요.	2018.09.13	ezclean	262
306	Citrix 제품 보안 업데이트 권고	2022.04.19	ezclean	260
305	유명 업로더가 랜섬웨어 유포	2019.02.19	ezclean	259
304	피싱사기에 좋은 소재, 임금인상 이메일	2019.11.05	ezclean	246
303	Adobe는 Photoshop CC의 치명적인 결함에 대한 긴급 패치를 발표했습니다.	2018.08.24	ezclean	246
302	Oracle Critical Patch Update 보안 업데이트 권고	2022.02.04	ezclean	244
301	SAP 제품 취약점 보안 업데이트 권고	2022.02.13	ezclean	242
300	유튜브 채널 홍보를 위해 프린터 해킹	2018.12.03	ezclean	239
299	Adobe 제품 보안 업데이트 권고	2021.07.21	ezclean	238
298	Adobe 제품 보안 업데이트 권고	2022.05.13	ezclean	235
297	스팸이 2018 년에 다시 상승하고 있습니다.	2018.08.14	ezclean	230
296	Oracle Critical Patch Update 보안 업데이트 권고	2021.04.22	ezclean	229
295	랜섬웨어와 정보유출 악성코드 설치하는 몸캠피싱	2018.12.10	ezclean	222
294	질병관리청 예방접종증명서 사칭 스미싱 주의 권고	2021.08.03	ezclean	214
293	Facebook 비밀번호 입력사기- 애드웨어에 의해 표시되는 가짜 메시지	2018.08.08	ezclean	213
292	ZYXEL 제품 보안 업데이트 권고	2022.05.25	ezclean	211
291	패치되지 않은 WinRAR 버그 공격	2019.03.16	ezclean	211

글쓴이

310

Adobe 제품 보안 취약점 업데이트 권고 file

2022.03.11

방글라데시 대사관의 웹 사이트 해킹

단축키

단축키

방글라데시 대사관의 웹 사이트 해킹